Säkerhetsexperter hos Kaspersky har identifierat nya versioner av det avancerade spion- och övervakningsverktyget FinSpy.
De nya versionerna fungerar både på iOS- och Android-enheter och kan övervaka aktiviteten på nästan alla populära meddelandetjänster, även krypterade. Med FinSpy kan angripare spionera på en infekterad enhets all aktivitet och komma åt känslig data som var enheten befinner sig, innehåll i meddelanden, bilder och samtal. De nya versionerna är också bättre på att dölja sina spår än de tidigare versionerna.
FinSpy är ett extremt effektivt spionverktyg för riktad övervakning, som också har setts stjäla information från bland annat välgörenhetsorganisationer, statliga verksamheter och brottsbekämpande myndigheter över hela världen.
Inkräktarna kan skräddarsy beteendet i varje FinSpy-installation, för att uppnå ett specifikt mål eller syfte.
FinSpy kan övervaka i princip all aktivitet på en enhet och även komma åt GPS-data, alla inkommande och utgående meddelanden, kontakter, media lagrad på enheten och data från populära meddelandetjänster som WhatsApp, Facebook messenger eller Viber. All data som inkräktarna vill komma åt överförs sedan via SMS eller HTTP-protokollet.
De senaste kända versionerna av den skadliga programvaran har fått fler övervakningsfunktioner så att inkräktarna även kan komma åt fler meddelandetjänster, även sådana som anses vara “säkra”, till exempel Telegram, Signal eller Threema. De är också bättre på att dölja sina spår. Exempelvis kan iOS-versionen, som riktar sig mot iOS 11 och äldre versioner, nu dölja att programvaran installerats, medan den nya versionen för Android innehåller en funktion som ger tillgång till root-privilegier och därmed nästan obegränsad tillgång till alla filer och kommandon på enheten.
Baserat på den informationen som Kaspersky fått fram, behöver angriparna antingen fysisk tillgång till telefonen eller en redan hackad (s.k. jailbraked eller rootad) telefon för att infektera Android och iOS-baserade enheter med FinSpy. Är enheten redan hackad finns det minst tre möjliga infektionsvektorer: SMS, e-post eller push-meddelanden.
Enligt Kasperskys efterforskningar har flera dussin mobila enheter smittats under det gångna året.
– De som utvecklat FinSpy övervakar alla säkerhetsuppdateringar för mobila plattformar, så att de snabbt kan anpassa sina skadliga program så de inte blockeras, säger Alexey Firsh, säkerhetsforskare vid Kaspersky Lab. De bevakar också vilka applikationer som är mest populära för att spionprogrammet ska kunna komma åt data även för dessa. Vi identifierar dagligen nya offer för FinSpy, varför det är viktigt att installera nya uppdateringar så snart de släpps. Oavsett hur säkra apparna du använder säger sig vara, så har hackare möjlighet att spionera på din aktivitet och komma åt din data när de väl tagit sig in.
För att undvika att bli offer för FinSpy, rekommenderar Kasperskys forskare att:
- Inte lämna din smartphone eller surfplatta upplåst och se till att ingen kan se din PIN-kod
- Installera bara mobilappar från betrodda ställen som Google Play
- Klicka inte på misstänkta länkar som skickats till dig från okända nummer
- Blockera installationen av program från okända källor i dina enhetens inställningar
- Uppge inte dina lösenordet eller koder till din mobila enhet, inte ens till personer du litar på
- Spara inte okända filer eller program på din enhet, eftersom de kan skada din integritet
- Ladda ner en pålitlig säkerhetslösning för mobila enheter, som exempelvis Kaspersky Internet Security for Android.